Uma nova variante de malware, denominada Winos4.0, representa um perigo crescente para os gamers brasileiros. Recentemente, a FortiGuard Labs divulgou um relatório alertando sobre a disseminação desse software malicioso, que se disfarça sob a aparência de aplicativos projetados para melhorar o desempenho dos sistemas de jogos, como aceleradores e otimizadores.
Origem e Funcionamento do Winos4.0
O Winos4.0 tem suas raízes em uma ferramenta maliciosa anterior chamada GhostRat, responsável por permitir o controle remoto dos sistemas comprometidos. Essa linhagem garante que o Winos4.0 possua capacidades avançadas, proporcionando aos invasores a habilidade de gerenciar e explorar diversas funções no dispositivo da vítima, tornando-se assim uma ameaça significativa para a segurança digital.
Como o malware Winos4.0 se instala no sistema
- A infecção inicia-se quando o usuário instala um aplicativo infectado.
- Durante essa instalação, uma imagem bitmap falsa é baixada de um servidor controlado pelos atacantes.
- Essa imagem aciona o download de uma biblioteca dinâmica (DLL) que se infiltra profundamente no sistema, concedendo ao malware um acesso elevado, similar ao de um administrador.
- Dessa maneira, o Winos4.0 é capaz de monitorar quase todas as atividades realizadas no computador da vítima.
Perigos para os usuários
A instalação bem-sucedida do Winos4.0 concede aos cibercriminosos acesso quase irrestrito ao sistema afetado. Entre as capacidades dos invasores estão a detecção de carteiras de criptomoedas e a verificação de extensões de antivírus, assim como o monitoramento de documentos sensíveis.
Os invasores podem realizar capturas de tela, enviar informações codificadas do computador da vítima para seus servidores e até acessar e manipular arquivos armazenados. Essa amplitude de controle representa um sério risco aos usuários do Windows, que podem ver suas informações pessoais e privacidade severamente comprometidas. O Winos4.0 apresenta um nível de ameaça consideravelmente maior em comparação com malwares que visam apenas furtar informações bancárias em dispositivos móveis.
Como se proteger?
Para evitar a infecção pelo Winos4.0, é crucial que os usuários estejam atentos à origem dos downloads. Antes de instalar qualquer software, especialmente aqueles destinados à otimização do sistema, recomenda-se verificar a confiabilidade da fonte. Além disso, é fundamental manter um software de segurança atualizado e evitar downloads de fontes duvidosas, práticas que ajudam a mitigar os riscos de contaminação.
